Indekss 
 Iepriekšējais 
 Nākošais 
 Pilns teksts 
Procedūra : 2018/2645(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : B8-0305/2018

Iesniegtie teksti :

B8-0305/2018

Debates :

PV 04/07/2018 - 21
CRE 04/07/2018 - 21

Balsojumi :

PV 05/07/2018 - 6.15
Balsojumu skaidrojumi

Pieņemtie teksti :

P8_TA(2018)0315

Pieņemtie teksti
PDF 439kWORD 61k
Ceturtdiena, 2018. gada 5. jūlijs - Strasbūra Pagaidu redakcija
ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamība
P8_TA-PROV(2018)0315B8-0305/2018

Eiropas Parlamenta 2018. gada 5. jūlija rezolūcija par ES un ASV privātuma vairoga nodrošināto pienācīgo aizsardzību (2018/2645(RSP))

Eiropas Parlaments,

–  ņemot vērā Līgumu par Eiropas Savienību (LES), Līgumu par Eiropas Savienības darbību (LESD) un Eiropas Savienības Pamattiesību hartas (ES harta) 6., 7., 8., 11., 16., 47. un 52. pantu,

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)(1) un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīvu (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI(2),

–  ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner(3),

–  ņemot vērā Eiropas Savienības Tiesas 2016. gada 21. decembra spriedumu lietās C-203/15 Tele2 Sverige AB pret Post- och telestyrelsen un C-698/15 Secretary of State for the Home Department pret Tom Watson u. c.(4),

–  ņemot vērā Komisijas 2016. gada 12. jūlija Īstenošanas lēmumu (ES) 2016/1250 saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma vairogs(5),

–  ņemot vērā Eiropas Datu aizsardzības uzraudzītāja (EDAU) 2016. gada 30. maija Atzinumu Nr. 4/2016 par ES un ASV Privātuma vairoga pietiekamības lēmuma projektu(6),

–  ņemot vērā 29. panta datu aizsardzības darba grupas (WP29) 2016. gada 13. aprīļa Atzinumu Nr. 1/2016 par ES un ASV Privātuma vairoga pietiekamības lēmuma projektu(7) un tās 2016. gada 26. jūlija WP29 paziņojumu(8),

–  ņemot vērā Komisijas 2017. gada 18. oktobra ziņojumu Eiropas Parlamentam un Padomei saistībā ar pirmo gada pārskatu par ES un ASV privātuma vairoga darbību (COM(2017)0611) un tam pievienoto Komisijas dienestu darba dokumentu (SWD(2017)0344),

–  ņemot vērā WP29 2017. gada 28. novembra dokumentu "ES un ASV privātuma vairogs — pirmā ikgadējā kopīgā pārskatīšana"(9),

–  ņemot vērā 29. panta datu aizsardzības darba grupas 2018. gada 11. aprīļa atbildes vēstuli par ASV Ārējās izlūkošanas uzraudzības likuma (FISA) 702. iedaļas atkārtotu apstiprināšanu,

–  ņemot vērā 2017. gada 6. aprīļa rezolūciju par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību(10),

–  ņemot vērā Reglamenta 123. panta 2. punktu,

A.  tā kā Eiropas Savienības Tiesa savā 2015. gada 6. oktobra spriedumā lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner lēmumu par drošības zonu atzina par spēkā neesošu un precizēja, ka ar pienācīgu aizsardzības līmeni trešā valstī ir jāsaprot "pēc būtības līdzvērtīgs" līmenis tam, kāds saskaņā ar Direktīvu 95/46/EK, to lasot ES hartas izpratnē, ir garantēts Eiropas Savienībā, un tas noteica nepieciešamību pabeigt sarunas par jaunu kārtību, lai nodrošinātu juridisko noteiktību attiecībā uz to, kā personas dati būtu jānosūta no ES uz ASV;

B.  tā kā, pārbaudot trešās valsts nodrošināto aizsardzības līmeni, Komisijai ir pienākums izvērtēt to šajā valstī piemērojamo tiesību normu saturu, kas izriet no iekšējiem tiesību aktiem vai starptautiskām saistībām, ko tā uzņēmusies, kā arī praksi, kuras mērķis ir nodrošināt šo normu ievērošanu, jo saskaņā ar Direktīvas 95/46/EK 25. panta 2. punktu Komisijai ir jāņem vērā visi ar personas datu nosūtīšanu uz trešo valsti saistītie apstākļi; tā kā šajā izvērtējumā ir ne vien jāpievēršas tiesību aktiem un praksei saistībā ar personas datu aizsardzību komerciāliem un privātiem mērķiem, bet tajā ir arī jāaplūko visi aspekti saistībā ar attiecīgajā valstī vai nozarē piemērojamo struktūru, jo īpaši, bet ne tikai, tiesībaizsardzības, nacionālās drošības un pamattiesību ievērošanas ziņā;

C.  tā kā personas datu nosūtīšana starp ES un ASV komerciālām organizācijām ir svarīgs transatlantisko attiecību elements, ņemot vērā aizvien pieaugošo globālās ekonomikas digitalizāciju; tā kā šāda nosūtīšana būtu jāveic, pilnībā ievērojot tiesības uz personas datu aizsardzību un tiesības uz privātumu; tā kā viens no ES pamatmērķiem ir ES Hartā noteiktā pamattiesību aizsardzība;

D.  tā kā sociālais tīkls Facebook, kas ir privātuma vairoga parakstītājs, ir apstiprinājis, ka 2,7 miljonu ES iedzīvotāju dati bija starp tiem datiem, kurus neatbilstoši izmantojis politisko konsultāciju uzņēmums Cambridge Analytica;

E.  tā kā EDAU savā Atzinumā Nr. 4/2016 vairākkārt izteica bažas par privātuma vairogu; tā kā šajā pašā atzinumā EDAU pauž gandarījumu par visu iesaistīto pušu centieniem rast risinājumu attiecībā uz personas datu nosūtīšanu no ES uz ASV komerciālos nolūkos saskaņā ar pašsertifikācijas sistēmu;

F.  tā kā WP29 savā Atzinumā Nr. 1/2016 par ES un ASV privātuma vairoga pietiekamības īstenošanas lēmuma projektu atzinīgi vērtēja uzlabojumus, ko privātuma vairogs sniedz salīdzinājumā ar drošības zonas lēmumu, un vienlaikus arī pauda nopietnas bažas par komerciālajiem aspektiem un valsts iestāžu piekļuvi datiem, kurus nosūta saskaņā ar privātuma vairogu;

G.  tā kā Komisija 2016. gada 12. jūlijā pēc papildu apspriedēm ar ASV administrāciju pieņēma Īstenošanas lēmumu (ES) 2016/1250, ar kuru noteikts pienācīgs to personas datu aizsardzības līmenis, kas no Savienības tiek nosūtīti Amerikas Savienoto Valstu organizācijām ES un ASV privātuma vairoga ietvaros;

H.  tā kā ES un ASV privātuma vairogam ir pievienotas vairākas vienpusējas saistības un apliecinājumi, kuros ASV administrācija cita starpā skaidro datu aizsardzības principus, pārraudzības, izpildes un tiesiskās aizsardzības mehānismus, kā arī aizsardzības un drošības pasākumus, kas drošības iestādēm jāievēro, lai piekļūtu personas datiem un tos apstrādātu;

I.  tā kā WP29 savā 2016. gada 26. jūlija paziņojumā atzinīgi vērtē uzlabojumus, ko ES un ASV privātuma vairoga mehānisms sniedz salīdzinājumā ar drošības zonu, un uzteica Komisiju un ASV iestādes par to, ka tās ņēmušas vērā darba grupas apsvērumus; tā kā WP29 tomēr norāda, ka vairāki apsvērumi vēl arvien ir aktuāli gan saistībā ar komerciālajiem aspektiem, gan ar ASV valsts iestāžu piekļuvi datiem, kas tiek nosūtīti no ES, piemēram, trūkst konkrētu noteikumu par automatizētiem lēmumiem un nepastāv vispārējas tiesības šos lēmumus apstrīdēt, ir nepieciešams stingrāk nodrošināt ombuda mehānisma neatkarību un pilnvaras, kā arī nav konkrētā veidā garantēts, ka netiks veikta personas datu masveida un nediferencēta apkopošana (masveida vākšana);

J.  tā kā 2017. gada 6. aprīļa rezolūcijā Parlaments, lai arī atzīstot, ka ES un ASV privātuma vairogā ir būtiski uzlabojumi attiecībā uz standartu skaidrību salīdzinājumā ar iepriekšējo ES un ASV drošības zonu, uzskata, ka joprojām ir jārisina svarīgi jautājumi attiecībā uz noteiktiem komerciāliem aspektiem, valsts drošību un tiesībaizsardzību; tā kā tas aicina Komisiju pirmās kopīgās ikgadējās pārskatīšanas laikā veikt rūpīgu un padziļinātu izpēti par visiem trūkumiem un nepilnībām un parādīt, kā tās ir novērstas, lai nodrošinātu atbilstību ES hartai un Savienības tiesību aktiem, un rūpīgi izvērtēt, vai mehānismi un drošības pasākumi, kas norādīti ASV administrācijas apliecinājumos un paskaidrojumos, ir efektīvi un īstenojami;

K.  tā kā Komisijas ziņojumā Parlamentam un Padomei saistībā ar pirmo gada pārskatu par ES un ASV privātuma vairoga darbību un tam pievienotajā Komisijas dienestu darba dokumentā, lai arī atzīstot, ka ASV iestādes ir izveidojušas vajadzīgās struktūras un procedūras, lai nodrošinātu pareizu privātuma vairoga darbību, un secinot, ka Amerikas Savienotās Valstis turpina nodrošināt to personas datu pienācīgu aizsardzības līmeni, kurus nosūta privātuma vairoga ietvaros, ir ietverti desmit ieteikumi ASV iestādēm, lai risinātu jautājumus, kas saistīti ne tikai ar ASV Tirdzniecības departamenta (DoC), kurš ir administrators, kas atbild par privātuma vairoga organizāciju sertifikācijas un principu piemērošanas uzraudzību, uzdevumiem un darbībām, bet arī tos jautājumus, kas saistīti ar valsts drošību, piemēram, FISA 702. iedaļas atkārtota apstiprināšana, vai pastāvīga ombuda un Privātuma un pilsonisko brīvību pārraudzības padomes (PCLOB) locekļu iecelšanu;

L.  kā WP29 2017. gada 28. novembra atzinumā "ES un ASV privātuma vairogs — pirmā ikgadējā kopīgā pārskatīšana", kas tika sagatavots pēc pirmās ikgadējās kopīgās pārskatīšanas, tiek atzinīgi vērtēti privātuma vairoga panākumi salīdzinājumā ar lēmumu par drošības zonu, kas tika atzīts par spēkā neesošu; tā kā WP29 atzīst ASV iestāžu un Komisijas centienus īstenot privātuma vairogu;

M.  tā kā WP29 ir konstatējusi daudzas svarīgas neatrisinātas problēmas, kas rada nopietnas bažas attiecībā uz komerciāliem jautājumiem un jautājumiem, kas saistīti ar ASV valsts iestāžu piekļuvi datiem, kurus nosūta uz ASV privātuma vairoga ietvaros (tiesībaizsardzības vai valsts drošības nolūkos), un kas jārisina gan Komisijai, gan ASV iestādēm; tā kā tas ir pieprasījis nekavējoties izstrādāt rīcības plānu, lai parādītu, ka visi minētie jautājumi tiks risināti, turklāt ne vēlāk kā otrajā kopīgajā pārskatīšanā;

N.  tā kā gadījumā, ja WP29 bažas noteiktajā termiņā netiks kliedētas, WP29 locekļi atbilstīgi rīkosies, tostarp Privātuma vairoga pietiekamības lēmumu iesniegs valstu tiesās, lai tās vērstos Eiropas Savienības Tiesā pēc prejudiciāla nolēmuma;

O.  tā kā prasība atcelt tiesību aktu (lieta T-738/16 La Quadrature du Net u. c./Komisija) un Īrijas Augstās Tiesas atzinuma pieprasījums lietā starp Īrijas Datu aizsardzības komisāru, Facebook Ireland Limited un Maximilian Schrems (Schrems II lieta) ir iesniegti Eiropas Savienības Tiesā; tā kā atzinuma pieprasījumā ir ņemts vērā, ka joprojām notiek masveida uzraudzība, un ir analizēts, vai ASV tiesību akti nodrošina efektīvus tiesiskās aizsardzības līdzekļus tiem ES iedzīvotājiem, kuru personas dati tiek nosūtīti uz Amerikas Savienotajām Valstīm;

P.  tā kā 2018. gada 11. janvārī ASV Kongress atkārtoti apstiprināja un grozīja FISA 702. iedaļu uz turpmākajiem sešiem gadiem, nekliedējot bažas, kas paustas Komisijas kopīgajā pārskata ziņojumā un WP29 atzinumā;

Q.  tā kā ASV Kongress kā daļu no vispārēja budžeta tiesību akta, kas stājās spēkā 2018. gada 23. martā, pieņēma Likumīgas aizrobežu datu izmantošanas izskaidrošanas (CLOUD) aktu, kas atvieglo piekļuvi komunikācijas saturam un citiem saistītiem datiem tiesībaizsardzības nolūkos, ļaujot ASV tiesībaizsardzības iestādēm pieprasīt komunikācijas datu sagatavošanu, pat ja tie tiek glabāti ārpus Amerikas Savienotajām Valstīm, un noteiktām ārvalstīm noslēgt izpildu nolīgumus ar Amerikas Savienotajām Valstīm, lai atļautu ASV pakalpojumu sniedzējiem reaģēt uz noteiktiem ārvalstu rīkojumiem, kuru mērķis ir piekļuve komunikācijas datiem;

R.  tā kā Facebook Inc., Cambridge Analytica un SCL Elections Ltd ir uzņēmumi, kas sertificēti privātuma vairoga sistēmā un kā tādiem tiem ir piemērots lēmums par aizsardzības līmeņa pietiekamību kā juridiskais pamats personas datu nosūtīšanai no Eiropas Savienības uz Amerikas Savienotajām Valstīm un šo datu turpmākai apstrādei;

S.  tā kā, kā noteikts Vispārīgās datu aizsardzības regulas 45. panta 5. punktā, ja pieejamā informācija liecina, ka kāda trešā valsts vairs nenodrošina pietiekamu aizsardzības līmeni, Komisija atceļ, groza vai aptur tās lēmumu par aizsardzības līmeņa pietiekamību,

1.  uzsver, ka joprojām nav novērstas visas privātuma vairoga nepilnības attiecībā uz datu subjektu pamattiesību ievērošanu; uzsver — palielinās risks, ka Eiropas Savienības Tiesa var atzīt par spēkā neesošu Komisijas Īstenošanas lēmumu (ES) 2016/1250 par privātuma vairogu;

2.  ņem vērā uzlabojumus salīdzinājumā ar nolīgumu par drošības principiem, tostarp galveno definīciju iekļaušanu, stingrāku pienākumu noteikšanu saistībā ar datu saglabāšanu un tālāku nosūtīšanu uz trešām valstīm, ombuda amata izveidi, lai nodrošinātu individuālu tiesisko aizsardzību un neatkarīgu pārraudzību, kontroles un līdzsvara mehānismu izveidi, kas nodrošina datu subjektu tiesības (PCLOB), ārējās un iekšējās atbilstības pārskatu iekļaušanu, regulārākas un stingrākas dokumentēšanas un uzraudzības veikšanu, dažāda veida pieejamības nodrošināšanu tiesiskās aizsardzības līdzekļiem un valsts datu aizsardzības iestāžu būtisko lomu pieprasījumu izskatīšanā;

3.  atgādina, ka WP29 ir noteikusi 2018. gada 25. maiju par termiņu, līdz kuram jāatrisina pastāvošās problēmas, un šī termiņa neievērošanas gadījumā tā var nolemt ierosināt lietu pret privātuma vairogu valstu tiesās, lai tās šīs lietas sakarā vērstos Eiropas Savienības Tiesā pēc prejudiciāla nolēmuma(11);

Institucionālie jautājumi/Izvirzīšana

4.  pauž nožēlu, ka tik ilgu laiku ir prasījusi divu papildu locekļu izraudzīšanās un PCLOB priekšsēdētāja izvirzīšana, un mudina Senātu rūpīgi pārbaudīt savus profilus, lai apstiprinātu izraudzīšanos un tādējādi atjaunotu neatkarīgo aģentūru līdz kvoruma statusam, lai tā varētu pildīt savu misiju, novēršot terorismu un nodrošinot nepieciešamību aizsargāt privātumu un pilsoņu brīvības;

5.  pauž bažas, ka priekšsēdētāja un kvoruma trūkums ir ierobežojis PCLOB spēju rīkoties uz pildīt savus pienākumus; uzsver, ka nepietiekama kvoruma laikā PCLOB nevar uzsākt jaunus konsultāciju vai pārraudzības projektus vai pieņemt darbā jaunus darbiniekus; atgādina, ka PCLOB vēl nav publicējusi ilgi gaidīto ziņojumu par uzraudzības veikšanu saskaņā ar Izpildrīkojumu Nr. 12333, lai sniegtu informāciju par konkrētu šā izpildrīkojuma darbību un par tā nepieciešamību un samērīgumu attiecībā uz iejaukšanos datu aizsardzībā šajā kontekstā; norāda, ka šis ziņojums ir ļoti vēlams, ņemot vērā nenoteiktību un neprognozējamību attiecībā uz to, kā Izpildrīkojums Nr. 12333 tiek izmantots; pauž nožēlu, ka PCLOB nebija publicējusi jaunu ziņojumu par FISA 702. iedaļu, pirms tā tika atkārtoti apstiprināta 2018. gada janvārī; uzskata, ka nepietiekams kvorums nopietni apdraud atbilstību un ASV iestāžu nodrošinātās pārraudzības garantijas un apliecinājumus; tādēļ mudina ASV iestādes nekavējoties izvirzīt un apstiprināt jaunus valdes locekļus;

6.  ņemot vērā, ka Prezidenta politikas direktīva Nr. 28 (PPD-28) ir viens no galvenajiem elementiem, uz kuru pamata ir izveidots privātuma vairogs, aicina PCLOB nākt klajā ar ziņojumu par PPD-28, kas joprojām ir pakļauts prezidenta privilēģijām un tādēļ vēl nav publicēts;

7.  atkārtoti pauž savu nostāju, ka ASV Valsts departamenta izveidotais ombuda mehānisms nav pietiekami neatkarīgs un tam nav piešķirtas pietiekami efektīvas pilnvaras, lai veiktu savus uzdevumus un nodrošinātu efektīvu tiesisko aizsardzību ES iedzīvotājiem; uzsver, ka ir jāprecizē konkrētās ombuda mehānisma pilnvaras, jo īpaši attiecībā uz tā pilnvarām pret izlūkdienestiem un tā lēmumu efektīvas tiesiskās aizsardzības līmeni; pauž nožēlu, ka ombuds var pieprasīt rīcību un informāciju tikai no ASV valdības struktūrām un nevar pieprasīt iestādēm izbeigt un neturpināt nelikumīgu uzraudzību vai neatgriezeniski iznīcināt informāciju; norāda, ka, lai gan ir iecelts ombuda vietas izpildītājs, ASV administrācija joprojām nav iecēlusi jaunu pastāvīgu ombudu, un tas neveicina savstarpēju uzticību; uzskata, ka bez iecelta neatkarīga, pieredzējuša un pienācīgi pilnvarota ombuda ASV apliecinājumi attiecībā uz efektīvu tiesiskās aizsardzības nodrošināšanu ES iedzīvotājiem nebūs spēkā;

8.  pieņem zināšanai, ka Senāts nesen apstiprināja jaunu FTC priekšsēdētāju un četrus FTC komisārus; pauž nožēlu, ka līdz minētajai apstiprināšanai četri no pieciem FTC amatiem bija vakanti, ņemot vērā, ka FTC ir kompetentā aģentūra, kas nodrošina, ka ASV organizācijas īsteno privātuma vairoga principus;

9.  uzsver, ka nesenie atklājumi attiecībā uz Facebook un Cambridge Analytica praksi norāda uz proaktīvas pārraudzības un izpildes pasākumu nepieciešamību, kas ir balstīti ne tikai uz sūdzībām, bet arī ietver sistemātiskas pārbaudes par privātuma politikas faktisku atbilstību privātuma vairoga principiem visā sertifikācijas dzīves cikla laikā; aicina kompetentās ES datu aizsardzības iestādes atbilstoši rīkoties un atlikt nosūtīšanu, ja konstatētas neatbilstības;

Komerciālie aspekti

10.  uzskata, ka, lai nodrošinātu pārredzamību un novērstu nepatiesus apgalvojumus par sertifikāciju, DoC nevajadzētu pieļaut situāciju, ka ASV uzņēmumi publisko informāciju par privātuma vairoga sertifikācijas procesu, pirms tas ir pabeigts un DoC tos ir iekļāvis privātuma vairoga sarakstā; pauž bažas par to, ka DoC nav izmantojis privātuma vairoga sniegto iespēju pieprasīt to līgumu noteikumu kopijas, kurus sertificētie uzņēmumi izmanto atbilstības nodrošināšanas nolūkā līgumos ar trešām pusēm; tādēļ uzskata, ka nav efektīvas kontroles attiecībā uz to, vai sertificētie uzņēmumi patiešām atbilst privātuma vairoga nosacījumiem; aicina DoC proaktīvi un regulāri veikt ex officio atbilstības pārbaudes, lai uzraudzītu, cik efektīvi uzņēmumi nodrošina atbilstību privātuma vairoga noteikumiem un prasībām;

11.  uzskata, ka dažādās tiesību aizsardzības procedūras ES iedzīvotājiem var izrādīties pārāk sarežģītas, grūti izmantojamas un tādējādi mazāk efektīvas; norāda — kā uzsvēruši uzņēmumi, kas nodrošina neatkarīgus tiesību aizsardzības mehānismus (IRM), lielāko daļu sūdzību šie uzņēmumi tieši saņem no personām, kuras vēlas iegūt vispārīgu informāciju par privātuma vairogu un viņu datu apstrādi; tādēļ iesaka, ka ASV iestādes pieejamā un viegli saprotamā veidā sniedz personām konkrētāku informāciju par privātuma vairoga tīmekļa vietni attiecībā uz viņu tiesībām un pieejamajiem resursiem, kā arī tiesiskās aizsardzības līdzekļiem;

12.  ņemot vērā nesenos atklājumus par to, ka uzņēmumi, kas sertificēti privātuma vairoga sistēmas ietvaros, piemēram, Facebook un Cambridge Analytica, ir ļaunprātīgi izmantojuši personas datus, aicina ASV iestādes, kas ir atbildīgas par privātuma vairoga izpildes īstenošanu, nekavējoties rīkoties saistībā ar šādiem atklājumiem, pilnībā ievērojot sniegtos apliecinājumus un uzņemtās saistības pašreizējās privātuma vairoga sistēmas uzturēšanai un vajadzības gadījumā izslēgt šādus uzņēmumus no privātuma vairoga saraksta; aicina arī kompetentās ES datu aizsardzības iestādes izmeklēt šādus atklājumus un vajadzības gadījumā atlikt vai aizliegt datu nosūtīšanu privātuma vairoga ietvaros; uzskata, ka šie atklājumi skaidri parāda, ka privātuma vairoga mehānisms nenodrošina tiesību uz datu aizsardzību pienācīgu aizsardzību;

13.  pauž nopietnas bažas par izmaiņām Facebook pakalpojuma sniegšanas nosacījumos lietotājiem, kas nav ES iedzīvotāji, ārpus Amerikas Savienotajām Valstīm un Kanādas, kuri līdz šim ir izmantojuši tiesības saskaņā ar ES datu aizsardzības tiesību aktiem un kuriem tagad kā datu pārzinis Facebook Ireland vietā ir jāpieņem Facebook U.S.; uzskata, ka tas nozīmē aptuveni 1,5 miljardu lietotāju personas datu nosūtīšanu uz trešo valsti; nopietni apšauba to, ka šāds de-facto monopola platformas lietotāju pamattiesību bezprecedenta masveida ierobežojums ir paredzēts privātuma vairogā; prasa ES datu aizsardzības iestādēm izmeklēt šo lietu;

14.  pauž nopietnas bažas par to, ka, ja šī problēma netiks risināta, šāda personas datu ļaunprātīga izmantošana, ko veic dažādas struktūras, lai manipulētu ar politiskajiem uzskatiem vai balsošanas rīcību, var apdraudēt demokrātisko procesu un tā pamatā esošo ideju, ka vēlētāji paši spēj pieņemt uz informāciju un faktiem balstītus lēmumus;

15.  atzinīgi vērtē un atbalsta aicinājumus ASV likumdevējam virzīties uz vispārīga privātuma un datu aizsardzības akta pieņemšanu;

16.  atkārtoti pauž bažas par to, ka privātuma vairogā trūkst īpašu noteikumu un garantiju attiecībā uz lēmumiem, kas pieņemti, balstoties uz automātisku apstrādi/profilēšanu, kura rada juridiskas sekas vai būtiski ietekmē personu; atzinīgi vērtē Komisijas ieceri pasūtīt pētījumu, lai vāktu faktiskus pierādījumus un turpinātu izvērtēt automatizētas lēmumu pieņemšanas nozīmīgumu attiecībā uz datu nosūtīšanu privātuma vairoga ietvaros; aicina Komisiju paredzēt īpašus noteikumus attiecībā uz automatizētu lēmumu pieņemšanu, lai nodrošinātu pietiekamus aizsardzības pasākumus, ja pētījumā tas būs ieteikts; šajā saistībā ņem vērā informāciju, kas iegūta no kopīgās pārskatīšanas, ka automatizēta lēmumu pieņemšana nedrīkst notikt, pamatojoties uz personas datiem, kas ir nosūtīti privātuma vairoga ietvaros; pauž nožēlu, ka saskaņā ar 29. panta darba grupu "uzņēmumu sniegtā atgriezeniskā saite joprojām ir ļoti vispārīga, neviešot skaidrību, vai šie apgalvojumi atbilst visu to uzņēmumu realitātei, kuri ievēro privātuma vairoga principus"; turpina uzsvērt Vispārīgās datu aizsardzības regulas piemērojamību saskaņā ar Vispārīgās datu aizsardzības regulas 3. panta 2. punkta nosacījumiem;

17.  uzsver, ka būtu jāveic turpmāki uzlabojumi attiecībā uz HR datu interpretāciju un šo datu apstrādi, ņemot vērā atšķirības jēdziena "HR dati" izpratnē ASV valdības skatījumā, no vienas puses, un Komisijas un 29. panta darba grupas skatījumā, no otras puses; pilnīgi piekrīt 29. panta darba grupas aicinājumam Komisijai iesaistīties sarunās ar ASV iestādēm, lai veiktu grozījumus privātuma vairoga mehānismā attiecībā uz minēto jautājumu;

18.  atkārtoti pauž bažas par to, ka privātuma vairoga principos nav ievērots ES uz piekrišanu balstītas apstrādes modelis, bet ir dota iespēja attiekties/tiesības iebilst tikai ļoti īpašos apstākļos; tādēļ, ņemot vērā kopīgo pārskatīšanu, mudina DoC sadarboties ar Eiropas datu aizsardzības iestādēm, lai sniegtu precīzākas norādes attiecībā uz tādiem būtiskiem privātuma vairoga principiem kā, piemēram, izvēles principu, paziņošanas principu, turpmāko nosūtīšanu, pārziņa un apstrādātāja attiecībām un piekļuvi, kuri ir daudz vairāk saskaņoti ar datu subjekta tiesībām atbilstīgi Regulai (ES) 2016/679;

19.  atkārtoti pauž bažas par to, ka Kongress 2017. gada martā noraidīja noteikumus, ko Federālā sakaru komisija bija iesniegusi attiecībā uz "Platjoslas un citu telekomunikāciju pakalpojumu klientu privātuma aizsardzību", un tas praksē nozīmē, ka nebūs spēkā platjoslas privātuma noteikumi, saskaņā ar kuriem interneta pakalpojumu sniedzējiem būtu jāsaņem nepārprotama patērētāju piekrišana, pirms tie reklāmdevējiem un citiem uzņēmumiem pārdod vai dalās ar tīmekļa pārlūkošanas datiem un citu privātu informāciju; uzskata, ka šis ir vēl viens apdraudējums privātuma aizsardzībai Amerikas Savienotajās Valstīs;

Tiesībaizsardzība un valsts drošības jautājumi

20.  uzskata, ka jēdziens "valsts drošība" privātuma vairoga mehānismā nav īpaši precizēts, lai nodrošinātu, ka datu aizsardzības pārkāpumus var efektīvi izskatīt tiesās nolūkā nodrošināt atbilstību stingrai pārbaudei attiecībā uz to, kas ir nepieciešami un samērīgi; tādēļ aicina skaidri definēt jēdzienu "valsts drošība";

21.  ņem vērā, ka mērķu skaits FISA 702. iedaļā ir palielinājies, jo ir notikušas izmaiņas tehnoloģiju un komunikācijas modeļos, kā arī apdraudējumu vides attīstības dēļ;

22.  pauž nožēlu, ka ASV neizmantoja iespēju, ko sniedza nesenā FISA 702. iedaļas atkārtotā apstiprināšana, lai iekļautu aizsardzības pasākumus, kas nodrošināti PPD-28; aicina iesniegt pierādījumus un uzņemties juridiskas saistības, nodrošinot, ka datu vākšana saskaņā ar FISA 702. iedaļu nav nediferencēta un ka piekļuve nenotiek vispārinātā veidā (masveida vākšana) pretstatā ES hartai; ņem vērā Komisijas sniegto paskaidrojumu tās dienestu darba dokumentā, ka uzraudzība saskaņā ar FISA 702. iedaļu vienmēr ir balstīta uz selektoriem un tādēļ tā nepieļauj masveida vākšanu; tādēļ pievienojas WP29 prasībai pēc atjaunināta PCLOB ziņojuma attiecībā uz "mērķu" definīciju, "selektoru uzdevumu noteikšanu" un konkrētu selektoru piemērošanas procesu programmas UPSTREAM kontekstā, lai precizētu un izvērtētu, vai šajā kontekstā notiek masveida piekļuve personas datiem; pauž nožēlu, ka ES iedzīvotāji ir izslēgti no papildu aizsardzības, ko nodrošina FISA 702. iedaļas atkārtotā apstiprināšana; pauž nožēlu, ka FISA 702. iedaļas atkārtotā apstiprināšana ietver vairākus grozījumus, kas ir pilnībā procesuāli un nerisina visproblemātiskākos jautājumus, uz ko norādīja arī 29. panta darba grupa; aicina Komisiju nopietni uztvert gaidāmo 29. panta darba grupas analīzi par FISA 702. iedaļu un attiecīgi rīkoties;

23.  apstiprina, ka FISA 702. iedaļas atkārtotais apstiprinājums ir spēkā turpmākos sešus gadus; apšauba privātuma vairoga likumību;

24.  atkārtoti pauž bažas par Izpildrīkojumu Nr. 12333, kas ļauj Valsts drošības aģentūrai veikt milzīga apjoma privātu datu, kas ievākti bez ordera, tiesas rīkojuma vai Kongresa atļaujas, apmaiņu ar 16 citām aģentūrām, tostarp FIB, Narkotiku apkarošanas aģentūru un Iekšzemes drošības departamentu; pauž nožēlu, ka tiesu iestādes nav veikušas nekādu to uzraudzības darbību likumības pārbaudi, kuras veiktas saskaņā ar Izpildrīkojumu Nr. 12333;

25.  uzsver pastāvošos šķēršļus, kas saistīti ar tiesiskās aizsardzības nodrošināšanu tām personām, kuras nav ASV iedzīvotāji un kurām piemēroti uzraudzības pasākumi saskaņā ar FISA 702. iedaļu vai Izpildrīkojumu Nr. 12333 "statusa" procesuālo prasību dēļ, kā to pašlaik interpretē ASV tiesas, lai ļautu personām, kas nav ASV iedzīvotāji, iesniegt prasību ASV tiesās pret lēmumiem, kas uz tām attiecas;

26.  pauž bažas par Izpildrīkojuma Nr. 13768 par "Sabiedrības drošības uzlabošanu Amerikas Savienoto Valstu teritorijā" sekām attiecībā uz tiesiskās aizsardzības līdzekļiem un administratīviem aizsardzības līdzekļiem, kas pieejami personām ASV, jo Privātās dzīves aizsardzības likuma nodrošinātā aizsardzība vairs neattiecas uz personām, kas nav ASV iedzīvotāji; ņem vērā Komisijas nostāju, ka atbilstības novērtējums nebalstās uz Privātās dzīves aizsardzības likuma nodrošināto aizsardzību un tādēļ šis izpildrīkojums neskar privātuma vairogu; uzskata, ka Izpildrīkojums Nr. 13768 tomēr norāda uz ASV izpildvaras nolūku atcelt datu aizsardzības garantijas, kas iepriekš tika piešķirtas ES iedzīvotājiem, un neievērot saistības pret ES, kas tika pieņemtas B. Obama prezidentūras laikā;

27.  pauž stingras bažas attiecībā uz nesen pieņemto Likumīgas aizrobežu datu izmantošanas izskaidrošanas aktu jeb CLOUD aktu (H.R. 4943), kas paplašina Amerikas un ārvalstu tiesībaizsardzības iestāžu iespējas izvēlēties un piekļūt personu datiem pāri starptautiskajām robežām, neizmantojot savstarpējas tiesiskās palīdzības instrumentus, kuri nodrošina atbilstīgus aizsardzības pasākumus, un to valstu tiesu iestāžu kompetenču ievērošanu, kurās attiecīgā informācija atrodas; uzsver, ka CLOUD aktam varētu būt nopietna ietekme uz ES, jo tas ir tālejošs un rada iespējamas pretrunas ar ES datu aizsardzības tiesību aktiem;

28.  uzskata, ka līdzsvarotāks risinājums būtu bijis pašreizējās savstarpējas tiesiskās palīdzības nolīgumu starptautiskās sistēmas stiprināšana ar mērķi veicināt starptautisko un tiesu iestāžu sadarbību; atgādina, ka, kā noteikts Vispārīgās datu aizsardzības regulas 48. pantā, savstarpēja tiesiskā palīdzība un citi starptautiski nolīgumi ir vēlamais mehānisms, lai nodrošinātu piekļuvi personas datiem aizjūras zemēs;

29.  pauž nožēlu, ka ASV iestādes nav proaktīvi izpildījušas savas saistības sniegt Komisijai savlaicīgu un visaptverošu informāciju par visām norisēm, kas var būt nozīmīgas saistībā ar privātuma vairogu, tostarp nav paziņojušas Komisijai par izmaiņām ASV tiesiskajā regulējumā, piemēram, attiecībā uz prezidenta D. Trump Izpildrīkojumu Nr. 13768 "Sabiedrības drošības uzlabošana Amerikas Savienoto Valstu teritorijā" vai uz privātuma noteikumu atcelšanu interneta pakalpojumu sniedzējiem;

30.  atgādina — kā norādīts 2017. gada 6. aprīļa rezolūcijā, ne privātuma vairoga principi, ne ASV administrācijas vēstules nesniedz precizējumus un apliecinājumus, kas pierādītu, ka ES iedzīvotājiem ir tiesības uz efektīvu tiesisko aizsardzību attiecībā uz to viņu personas datu izmantošanu, ko ASV iestādes veic tiesībaizsardzības un valsts interešu nolūkos, ko Eiropas Savienības Tiesa savā 2015. gada 6. oktobra spriedumā norādīja kā ES hartas 47. pantā paredzēto pamattiesību būtību;

Secinājumi

31.  aicina Komisiju veikt visus nepieciešamos pasākumus, lai nodrošinātu, ka privātuma vairogs pilnībā atbilst Regulai (ES) 2016/679, ko piemēro no 2018. gada 25. maija, un ES hartai, lai atbilstība neradītu nepilnības vai konkurences priekšrocības ASV uzņēmumiem;

32.  pauž nožēlu, ka Komisija un kompetentās ASV iestādes nesāka diskusiju par privātuma vairoga sistēmu un neizstrādāja nekādu rīcības plānu, lai iespējami drīz novērstu konstatētās nepilnības, kā to pieprasīja 29. panta darba grupa savā decembra ziņojumā par kopīgo pārskatīšanu; aicina Komisiju un kompetentās ASV iestādes to darīt bez jebkādas turpmākas kavēšanās;

33.  atgādina, ka privātums un datu aizsardzība ir juridiski īstenojamas pamattiesības, kas noteiktas Līgumos, ES hartā un Eiropas Cilvēktiesību konvencijā, kā arī tiesību aktos un judikatūrā; uzsver, ka šīs tiesības ir jāpiemēro veidā, kas lieki neapgrūtina tirdzniecību vai starptautiskās attiecības, taču tās nevar "līdzsvarot" ar komerciālām vai politiskām interesēm;

34.  uzskata, ka pašreizējā privātuma vairoga sistēma nenodrošina pienācīgu aizsardzības līmeni, kas paredzēts Savienības datu aizsardzības tiesību aktos un ES Hartā, kā to interpretējusi Eiropas Savienības Tiesa;

35.  uzskata — ja vien ASV nenodrošinās pilnīgu atbilstību līdz 2018. gada 1. septembrim, Komisija nav rīkojusies saskaņā ar Vispārīgās datu aizsardzības regulas 45. panta 5. punktu; tādēļ aicina Komisiju apturēt privātuma vairoga darbību, līdz ASV iestādes būs izpildījušas tās nosacījumus;

36.  uzdod Pilsoņu brīvību, tieslietu un iekšlietu komitejai turpināt uzraudzīt norises šajā jomā, tostarp Eiropas Savienības Tiesā ierosinātās lietas, kā arī uzraudzīt šajā rezolūcijā sniegto ieteikumu izpildi;

o
o   o

37.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei, Komisijai, dalībvalstu valdībām un parlamentiem un Eiropas Padomei.

(1) OV L 119, 4.5.2016., 1. lpp.
(2) OV L 119, 4.5.2016., 89. lpp.
(3) ECLI:EU:C:2015:650.
(4) ECLI:EU:C:2016:970.
(5) OV L 207, 1.8.2016., 1. lpp.
(6) OV C 257, 15.7.2016., 8. lpp.
(7) http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf.
(8) http://ec.europa.eu/justice/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf.
(9) WP 255, pieejams tīmekļa vietnē http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612621.
(10) Pieņemtie teksti, P8_TA(2017)0131.
(11) https://ec.europa.eu/newsroom/just/document.cfm?doc_id=48782.

Pēdējā atjaunošana: 2018. gada 6. jūlijsJuridisks paziņojums